Fastlyは、サイバーセキュリティに関するグローバル調査結果のレポートを発表した。
同調査により、世界中の主要企業に対するサイバー攻撃の影響が明らかになり、2023年に各企業は平均46件(日本:36件)の既知のサイバー攻撃を受けている。また、セキュリティ侵害が財務に与える影響も明らかで、企業が受けたサイバー攻撃の直接的な結果として、過去12ヵ月間で収益の9%(日本:7%)が失われているという。
サイバー攻撃の被害は金銭的な被害だけにとどまらず、企業はネットワークの停止34%(日本:48%)、データ損失29%(日本:24%)、Webアプリケーションのオフライン化24%(日本:22%)、顧客アカウントの漏洩22%(日本:12%)もセキュリティ侵害による最も一般的な被害として挙げている。
同社のプロダクトテクノロジーVPであるSean Leach氏は次のように述べている。
「サイバー攻撃による直接的な被害は非常に大きいですが、企業が最も打撃を受けるのは、そこから回復するまでに要する時間です。企業がサイバー攻撃による顧客の信頼喪失から回復するには平均7.5ヵ月かかります。これは現在の経済情勢の中でビジネスを失うことができない企業にとって、非常に深刻な問題です。一度信頼を失うと、回復が非常に難しくなります。つまり、1回のサイバー攻撃で顧客データの漏洩につながる攻撃の場合は、それを受けたビジネスに長期的な影響を及ぼすことになります。先行き不透明な経済状況では、セキュリティ侵害に見舞われた場合の長期的な経済的影響を無視することはできません」
適切なセキュリティインフラが整備されていないことが財務に与える影響を考慮し、企業は投資を見直しており、76%(日本:60%)が来年のサイバーセキュリティ予算を増加させる予定だと回答。サイバーセキュリティ予算の増加にもかかわらず、セキュリティチームにおける不確実性が続く中、セキュリティ専門家の35%(日本:16%)は、過去1年間にサイバーセキュリティツールに絶やした費用が多すぎると感じているのに対し、18%(日本:23%)は十分でないと感じている。
この相反する支出戦略を示す要因として、セキュリティツールの55%(日本:59%)しか完全に有効化/デプロイされていないことが判明し、サイバー攻撃者との戦いにおいて、多額の資金が未使用のままとなっているという。
また、セキュリティ分野における人材不足が課題となっている。サイバーセキュリティの専門家の30%(日本:32%)は、過去1年間のセキュリティ問題の原因が人材不足にあると推定しており、33%(日本:39%)は、この状況が今後も1年間続くと予測。それにともない、過去1年間に47%の企業が既存の人材不足がもたらす問題を解決するために、人材に特化した予算を増額している。
セキュリティ専門家によると、脅威への対処の経験が不足している46%(日本:46%)、必要なスキルが不足している36%(日本:35%)、規模に応じた仕事ができない36%(日本:27%)などが人材プールの直面している中核的な課題であり、採用プロセスを複雑にしていると考えているという。
これらの課題に対する解決策の一つが生成AIであり、セキュリティ専門家の51%(日本:40%)が今後2年間で投資を行う見込み。また、今後1年間における企業のセキュリティ優先順位のトップもAIで、37%(日本:24%)がAIセキュリティに注力している。このような優先順位の向上は、生成AIの両義的な性質を持つことに起因しているという。AIは今後1年間に2番目に広く普及する脅威になると予測されている一方、同じ期間にサイバーセキュリティの専門家の75%(日本:45%)が、生成AIの影響はポジティブなものになると予測している。
Sean Leach氏は次のように述べている。
「過去2年間、人材プールに関する課題の解決を優先してきたにもかかわらず、多くの企業は、単に支出を増やすことで対処しようとしています。この戦略は、企業が優秀な人材を確保するのに役立つ一方、セキュリティチームが人材に関する課題を解決するための技術的進歩や代替ソリューションを見過ごしています。中でも、マネージドセキュリティサービス(MSS)と生成AIは、企業が社内のセキュリティチームの負担を軽減し、生産性を向上させ、新たなイノベーションの機会を引き出し、攻撃対象領域全体における企業の保護を強化するために特に注力している分野です」
【関連記事】
・Fastly、新たなサービス価格とパッケージ発表 定額制追加など企業ニーズに対応
・全世界の7割の企業がサイバーセキュリティへの投資を拡大と回答──Fastly調査
・Fastly、ボットやアカウント不正対策で米国HUMANと提携を発表
